Supervision des réseaux par SNMP
4 crédits / 42h
Le cours “Supervision des réseaux par SNMP” implémente le protocole SNMPv3 dans le contexte des méthodes de supervision des infrastructures IT (performance) et de la collecte intégrée des événements de sécurité.
Durée
4 crédits / 42h.
Objectifs
Les objectifs sont les suivants :
- Mettre en oeuvre la synchronisation temporelle NTP
- Mettre en oeuvre le service, le format et le protocole SYSLOG
- Mettre en oeuvre le procotole SNMPv3 sécurisé sur les périphériques d’infrastructure
- Comprendre, expliquer et exploiter les MIB et les OID SNMP avec des librairies comme
snmpwalket un service comme Cacti, Zabbix, Nagios, … - Identifier et justifier le choix de méthodes de collecte de métriques (pull/push), de leurs protocoles de transport (SNMP,WMI,Netflow), de leurs modes de transmission (avec ou sans agent), de leurs architectures (client/serveur, pub/sub, proxies) ou de leurs méthodes de déploiement (on premise, cloud, hybride)
- Mesurer et interpréter les performances des ressources CPU/RAM, réseau et stockage des hôtes
- Créer et exploiter des graphes, des tableaux de bord, des alertes sur base de critères de métrique
- Apprendre à stresser les ressources CPU/RAM, réseau et stockage des hôtes
- Mettre en oeuvre et exploiter sous forme de PoC différentes solutions
- de gestion des logs comme Logstach, Logwtach, …
- de supervision comme Zabbix, Nagios, …
- de réconciliation et d’ingestion d’événements comme ELK, OSSIM, …
- de prévention d’intrusion comme Snort ou Surricatas, …
Planning
- Mise en oeuvre de NTP et Syslog
- Mise en oeuvre de SNMPv3
- Mise en oeuvre d’une solution de surveillance
- Mise en oeuvre d’un solution de gestion de logs de type “elastic”
Webographie principale
- The Syslog Protocol
- An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks
- Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)
Titulaire
